Linuxeden开源社区在过去的一周里,Linux 的创建者 Linus Torvalds 一直在 Linux 内核邮件列表的帖子中活跃,讨论避免在 copy_from_user() 中使用 barrier_nospec(),因为它“矫枉过正且非常缓慢”。对话演变为关于 CPU 行为和如何最好地处理、支持线性地址掩码 (LAM) 的新 Intel CPU 的不同行为/要求,以及最近围绕 CPU 安全缓解措施的总体难题的低级讨论。
Torvalds 提出,一些建议的代码可能不适用于具有 LAM 的 Intel CPU,例如 Arrow Lake 和 Lunar Lake。但是由于某些 CPU 行为缺乏确定性,建议先发制人地修改一些内核代码。这就是 Linus Torvalds 在周日深夜写下的回应,并发布了另一条经典的 Torvalds 风格的信息:
老实说,我受够了有问题的硬件和完全理论化的攻击,这些攻击从未真正在实践中使用过。
所以我认为这一次我们反击硬件人员,告诉他们这是 *他们* 该死的问题,如果他们甚至懒得说 yes-or-boy,我们就坐等。
因为该死的,让我们把责任推到责任所在,而不是随便从糟糕的硬件上拿出任何狗屎说“哦,但它可能是一个问题”。
莱纳斯
关于新的 Intel LAM CPU,Intel 工程师 Kirill Shutemov 今天早上在该帖子上发表了评论:
LAM 带来了自己的推测问题[1],这将由 LASS [2] 解决。有一个补丁[3] 可以在 LASS 登陆之前禁用 LAM,但由于某种原因它从未被应用。
[1] https://download.vusec.net/papers/slam_sp24.pdf
[2] https://lore.kernel.org/all/20240710160655.3402786-1-alexander.shishkin@linux.intel.com
[3] https://lore.kernel.org/all/5373262886f2783f054256babdf5a98545dc986b.1706068222.git.pawan.kumar.gupta@linux.intel.com
LASS 是线性地址空间分离支持,作为一项新的安全功能,可防止跨用户/内核模式的恶意虚拟地址空间访问。该内核代码与 Linus Torvalds 一直在围绕避免在 copy_from_user() 中使用 barrier_nospec() 进行的讨论完全不同。
长话短说,Linus Torvalds 对有问题的硬件和不断增加的 CPU 安全问题以及它们的混乱状态感到不满,尤其是在理论与实际攻击方面。
转自 Linus Torvalds Growing Frustrated By Buggy Hardware & Theoretical CPU Attacks – Phoronix
服务器用CentOS,龙芯上自己玩儿用debian